Introduzione
In questo documento viene descritto come richiedere una password per accedere all'utente postgres in un'installazione ad alta disponibilità.
Prerequisiti
Requisiti
Nessun requisito specifico previsto per questo documento.
Componenti usati
Le informazioni fornite in questo documento si basano sulle seguenti versioni software e hardware:
- Cloud Center < v4.8.0.1
- aggiornamento 4.8.0.1
Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.
Problema: L'utente Postgres nel database CCM non richiede una password
In un'installazione HA in cui il database (DB) di Cloud Center Manager (CCM) è distinto da CCM per le versioni precedenti alla 4.8.0.1 o se è stato eseguito l'aggiornamento alla versione 4.8.0.1 da una versione precedente (le installazioni pulite successive alla 4.8.0.1 non sono interessate), l'utente postgres sul database CCM non richiede una password per la connessione. Questa è una potenziale vulnerabilità della sicurezza.
Soluzione
In ogni istanza di DB eseguire i comandi seguenti:
echo "*:*:*:replication:password" >> /root/.pgpass
echo "*:*:*:replication:password" >> ~postgres/.pgpass
send -i 's/\(0.0.0.0.*\)trust/\1md5/' /var/lib/pgsql/9.5/data/pg_hba.conf
Confermare che per pg_hba.conf tutte le istanze di trust siano state modificate in md5. Se non sono state modificate, modificare manualmente la parola trust in md5.
su - postgres
/usr/pgsql-9.5/bin/pg_ctl ricarica
\q
In questo modo le postgres vengono ricaricate con le modifiche apportate alla configurazione e si verifica che il database non sia aperto per l'autenticazione senza password.
È possibile verificare se il problema è stato risolto, accedere a CCM ed eseguire questo comando. Se viene richiesta la password di postgres, assicurarsi che le modifiche siano state apportate correttamente.
psql -h INDIRIZZO_IP_DI_DATABASE -U postgres